Créer un certificat X.509 auto-signé pour le connecteur de Microsoft SharePoint Online contenu externe

  • Rversion finale: Yokohama
  • Mis à jour 5 févr. 2025
  • 3 minutes de lecture

    • Générez un certificat X.509 auto-signé aux formats JKS et CER. Vous avez besoin de ces deux formats de certificat pour configurer l’accès API pour le connecteur de Microsoft SharePoint Online contenu externe dans Microsoft Azure.

    Avant de commencer

    Vous devez avoir accès à l’utilitaire Java keytool. Pour plus d’informations sur l’utilitaire keytool, reportez-vous à la section https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft SharePoint Online connecteur de contenu externe utilise un certificat X.509 pour s’authentifier auprès d’une application OAuth 2.0 dans Microsoft Azure. L’authentification permet au connecteur d’accéder à vos Microsoft SharePoint Online données via l’API API de sécurité Microsoft Graph et SharePoint.

    Pour configurer l’authentification du connecteur, vous devez créer les éléments suivants :
    1. Certificat X.509 auto-signé au format Java KeyStore (JKS).
      • Vos administrateurs de recherche ont besoin de ce fichier de référentiel JKS et de son mot de passe lors de la configuration des paramètres du connecteur de Microsoft SharePoint Online contenu externe.
      • Lorsque le Microsoft SharePoint Online connecteur de contenu externe exécute une analyse, il présente le certificat de ce référentiel JKS pour s’authentifier en tant que client valide de l’application OAuth 2.0 dans Microsoft Azure.
    2. Une copie du certificat X.509 auto-signé au format de fichier CER.
      • Votre administrateur doit charger ce certificat dans l’application Microsoft Azure OAuth 2.0 qui accorde l’accès API au connecteur de Microsoft SharePoint Online contenu externe.
      • Lorsque le Microsoft SharePoint Online connecteur de contenu externe présente son certificat pour l’authentification du client, Microsoft Azure il utilise ce certificat chargé pour confirmer qu’il s’agit d’un client valide de l’application OAuth 2.0.
    Remarque :
    Si votre organisation a ses propres directives pour générer des certificats auto-signés, suivez-les pour générer un certificat X.509 auto-signé aux formats de fichier JKS et CER.

    Procédure

    1. Générez un certificat X.509 auto-signé au format JKS :
      1. Exécutez cette commande keytool en remplaçant <alias>, <jks-file> et <password> par les valeurs de votre choix : 
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        Par exemple, vous pouvez spécifier spo-connector-cert comme alias de certificat et nom de fichier du référentiel JKS, et entrer un mot de passe :
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. Lorsque vous êtes invité à entrer votre prénom et votre nom, saisissez le nom commun (CN) que vous souhaitez pour le certificat X.509 auto-signé, puis appuyez sur Entrée.
        Par exemple, vous pouvez spécifier le connecteur de contenu externe Microsoft SharePoint Online comme nom commun du certificat.
      3. À chacune des invites restantes, saisissez les informations demandées et appuyez sur Entrée.
      L’utilitaire keytool génère un nouveau fichier Java KeyStore (.jks) contenant votre certificat X.509 auto-signé.
      Important :
      Enregistrez le mot de passe de ce certificat auto-signé dans un emplacement sécurisé. Vos Recherche IA administrateurs ont besoin de ce mot de passe lors de la configuration du connecteur de Microsoft SharePoint Online contenu externe.
    2. Exportez le certificat X.509 auto-signé au format de fichier CER en exécutant la commande keytool suivante, en remplaçant <cer-file> par un nom de fichier de votre choix et en remplaçant <alias>, <jks-file> et <password> par les mêmes valeurs que celles utilisées à l’étape 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      Par exemple, vous pouvez spécifier spo-connector-cert comme nom de fichier pour le fichier CER :
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      L’utilitaire keytool exporte une copie de votre nouveau certificat X.509 auto-signé dans un fichier CER avec le nom de fichier que vous avez choisi.

    Que faire ensuite

    Fournissez votre nouveau certificat X.509 aux équipes qui configurent votre Microsoft Azure instance et Recherche IA sur votre Now Platform® instance, comme suit :
    Élément de certificat Description
    Fichier CER

    Fournissez ce fichier de certificat à votre Microsoft SharePoint Online administrateur. Ils devront charger le certificat lors Microsoft Azure de la configuration d’une application OAuth 2.0 pour le connecteur de Microsoft SharePoint Online contenu externe.

    Pour plus d’informations sur la configuration d’une application Microsoft Azure OAuth 2.0 dans pour le connecteur de Microsoft SharePoint Online contenu externe, reportez-vous à la section Configurer Microsoft Azure les paramètres du connecteur de Microsoft SharePoint Online contenu externe.
    Fichier JKS et mot de passe

    Fournissez ce fichier Java KeyStore et son mot de passe à vos Recherche IA administrateurs. Ils auront besoin du fichier et du mot de passe lors de la configuration du connecteur de Microsoft SharePoint Online contenu externe.

    Pour plus d’informations sur les paramètres de configuration du connecteur de Microsoft SharePoint Online contenu externe, consultez Créer un connecteur de contenu externe et Paramètres de connexion pour le connecteur de Microsoft SharePoint Online contenu externe.